记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Winmail最新直达webshell 0day漏洞挖掘实录

正题开始: 首先从wap.php文件中看到这里的内容,winmail是伪全局,我们现在走进index.php 前面的判断完全可以直接忽略,我们直接看后面$logofile = ''; if ($logoimage != '') { if (strncasecmp($logoimage, 'jpg:', 4) == 0 || strncasecmp($logoimage, 'gif:', 4) == 0 || strncasecmp($logoimage, 'png:', 4) == 0) { $arrImage = explode(':', $logoimage); if (count($arrImage) == 3) {
发布时间:2016-11-22 04:45 | 阅读:127375 | 评论:0 | 标签:代码审计 web安全 渗透测试 漏洞利用 0day 漏洞

CodeWarrior:代码审计静态分析工具

项目主页 https://github.com/CoolerVoid/codewarrior 简介 CodeWarrior是一个代码静态分析工具,并有很多的模块,并支持多个语言分析如PHP, ASP, Ruby, C sharp,C/C++, Java 和Javascriptdeng等语言。每个模块具有原始文本的规则,这规则有PARAMS,类型,参考性,针对性和匹配(正则表达式来检测模式),您可以自定义创建规则。 截图 目录结构 web/ = 本地的Javascript和HTML和CSS src/ = C源代码 eggs/ = 外部模块搜索代码使用正则表达式 conf/whitelist.conf = IPS在httpd服务器访问列表 bin/ = 可执行文件 doc/ = at constructio
发布时间:2016-10-28 00:00 | 阅读:87611 | 评论:0 | 标签:工具 CodeWarrior 代码审计 静态分析

PHP Code Injection Analysis

本文首发Mottoin 感谢千域千寻投递 转载请注明来自Mottoin 0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些问题和知识点。 0x2 简述 代码的执行来自于缺乏严格的过滤或者用户控制数据的逃逸。在这里由于攻击者可以控制部分或者所有内容传递给这些未进行严格过滤的函数,从而导致提交的内容会被作为PHP代码执行。 0x3 PHP 代码注入&相关敏感函数 PHP 代码注入 在 PHP 中有一些函数 相关敏感函数: eval 会把字符串作为 PHP 代码来执行 preg_replace执行一个正则的搜索和替换 /e 修正符使 preg_replace将 replaceme
发布时间:2016-10-14 06:25 | 阅读:94113 | 评论:0 | 标签:代码审计 php php代码注入 php命令注入 代码注入 命令注入 漏洞分析 防护绕过

基于Github的源码白盒扫描工具Raptor

Raptor(猛禽)是一款基于WEB界面的github源代码扫描器。你只需要给它一个Github repository的URL地址,它就能进行自动扫描。简单介绍你也可以在Raptor设置WEB监控机制,在每次进行提交或者合并分支时,它会收到消息然后进行自动化扫描。这些扫描工作是异步进行的,而且只有启动扫描的用户自己才能看到扫描结果。Raptor的一些特性:插件体系结构(新加入的插件能直接使用+生成统一报告)WEB服务可以定时自动化运行(不需要去UI界面操作)为新的漏洞或者编程语言,进行创建/编辑/删除签名的操作笔者声明一下,这个项目是为了帮助社区和初创企业进行代码安全检测,可能不会有商业产品的那样的质量保证。此外,这个工具只是为了给代码审计和研发人员提供发现漏洞的切入点,所以请不要盲目信任
发布时间:2016-09-12 21:45 | 阅读:80388 | 评论:0 | 标签:工具 github Raptor 代码审计 插件 框架扫描器 扫描

京东代码安全审计平台第一期建设思路

白盒代码审计初期遇到的问题 在漏洞扫描领域,可以大致分为黑盒扫描和白盒扫描两种主流方式,黑盒扫描工具主要是通过发送模拟攻击数据包给线上业务,通过返回数据包中的特征发现漏洞;白盒扫描则是通过扫描程序源代码中的漏洞代码特征,进行针对性的漏洞查找。黑盒扫描技术门槛、成本都较低,适合大批量发现安全漏洞,因此目前几乎所有公司的安全团队都采取自研或者使用商业工具建立了黑盒扫描平台。但是随着时间推移大量明显漏洞被黑盒扫描方式发现并修复,可以直接通过黑盒扫描工具发现的漏洞逐渐减少,而越来越多的安全漏洞隐藏较深难以发现,这些漏洞也成了攻击者重点利用的对象。相对于黑盒扫描,白盒代码扫描可以从代码层面准确发现隐藏较深的安全漏洞,但是白盒代码扫描相对来说技术门槛和成本都比较高,所以目前大部分公司没有能够很好的建立起白盒代码审计平台,京
发布时间:2016-09-06 08:15 | 阅读:86635 | 评论:0 | 标签:代码审计 京东 代码安全审计平台 建设思路 白盒代码审计

攻击PHP框架

写在前面 之前内部分享的一个paper,当时的思维有点乱,整理一下发出来。 认识一些主流的开发框架与现在程序设计理念,包含了一些WEB设计上的趋势与概念。另外以我自己的角度去说明一下怎么去看一个PHP程序,方法适合于以上开源框架和一些公司内部开发的框架(只要能看到源码)。 框架的选择 ThinkPHP V3.2 CodeIgniter V2.2.2 Laravel V5.1 选择以上三个框架也是以为这三个框架算是比较有代表性的! ThinkPHP(TP)在国内很受欢迎,特别是小公司。 CodeIgniter(CI)是传统且很流行的框架,并且也是很成熟的框架,据我说知sina的大多数地方站都是这个框架写的。 Laravel是一个充满设计感的框架,应用了目前PHP上的所有新技术,并且借鉴了大量java与pyth
发布时间:2016-09-01 02:40 | 阅读:117264 | 评论:0 | 标签:Web安全 CodeIgniter Laravel PHP框架 SQl ThinkPHP xss 代码审计 攻击 漏洞

小记一次PHP对象注入

1. 写在前面 最近经常会遇到一些比较有意思的漏洞,比如PHP反序列化漏洞,PHP对象注入。这些漏洞可能在平时很难遇到,但是在CTF以及一些CMS倒是经常看到他们的背影。今天刚刚好手上看到了某CTF的代码,但是并没有获取所有源码,因此修改了部分代码进行分析。 2. 自动加载 2.0 为什么要自动加载? 在面向对象编程中,程序员经常会编写好类然后在一个入口文件中将它们包含进来。如果一个项目非常大,可能存在成百上千个类文件,如果一一包含进去,那么入口文件就会显得特别大并且不利于维护。因此,PHP5提供了一种自动加载机制。 2.1 __autoload index.php 访问index.php,程序会尝试实例化File类。PHP的解析器会自动调用__autoload()函数。假设当前目录下没有file.php
发布时间:2016-08-28 05:20 | 阅读:88874 | 评论:0 | 标签:代码审计 cms php PHP反序列化漏洞 PHP对象注入 对象 注入

Drupal Coder模块命令执行漏洞分析

0x01:前言 这个漏洞是drupal的coder模块中,对dir参数没有过滤,导致的命令执行,其实挺早就看到这个洞了,一直也没时间去写,现在已经不新鲜了,安恒的博客上分析已经有了,他们是从poc角度分析的,我这里就对这个漏洞从网站代码的角度详细说一下。 0x02:漏洞分析 在文件sites/all/modules/coder/coder_upgrade/scripts/coder_upgrade.run.php中 一开始就对$path进行赋值,下面所有的操作都是跟$path有关的,我们来看看$path是怎么来的,跟进extract_arguments()函数 发现$path其实是$_GET[‘file’],这个file参数是我们可控的,看看$path接下来怎么用到了,接着看 这里代码的本意应该是取一个已
发布时间:2016-08-24 23:40 | 阅读:121953 | 评论:0 | 标签:代码审计 Coder Drupal Drupal漏洞 poc 模块命令执行 漏洞分析 漏洞

二进制代码审计:L0pht成员创建新型软件安全性评级系统

20年前就向美国国会扬言可在30分钟内致瘫互联网的著名黑客,现在奋战在了软件业,日常工作就是各种证明“大多数产品都禁不住网络攻击”。 派特·扎克,黑客界蜚声遐迩的“Mudge”大神,波士顿先锋黑客组织L0pht著名成员,最近,他主导了一项国防部拨款支持的计算机安全项目。现在,他和他妻子——前国家安全局数学家莎拉·扎克,正在开发一套消费者报告类型的软件评级系统。 派特·扎克 如果该项目引人关注,或许会为一些大型软件公司的商业模式带来重大改变。另外,也能带来一些自由市场、开源运动、政府委托和法律界这几十年都欠缺的东西:持续安全的软件,或者说至少入侵成本非常高的软件。 今年的美国黑帽安全大会上,两位展示了他们系统的工作原理,点明了他们分析结果中的早期赢家和输家。 初步调查结果中:苹果麦金塔电脑、谷歌Chrome浏览
发布时间:2016-08-24 14:55 | 阅读:73637 | 评论:0 | 标签:牛闻牛评 二进制文件 代码审计 软件安全

PhpMyAdmin Authorized Rce(CVE-2016-5734)分析

0x00 补丁对比 一: Description In some versions of PHP, it’s possible for an attacker to pass parameters to the preg_replace() function which can allow the execution of arbitrary PHP code. This code is not properly sanitized in phpMyAdmin as part of the table search and replace feature. All 4.6.x versions (prior to 4.6.3), 4.4.x versions (prior to 4.4.15.7),
发布时间:2016-08-22 16:55 | 阅读:125247 | 评论:0 | 标签:代码审计 Code Execution CVE-2016-5734 phpmyadmin phpmyadmin代码执行

Disucz 插件漏洞挖掘

前言 Discuz 是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。 来自第三方漏洞平台Discuz的查询结果: 不完全统计总数: 549!!! 接下来本文主要从五个方面来阐述Disucz 插件漏洞的挖掘技巧; 希望能给大家带来一些思路和灵感! 本文包含以下内容 基本函数的了解 基本变量的了解 插件的调用方法 几个漏洞实例 漏洞Exp的构造 1.基本函数的了解 在Discuz中存在如下几个重要的函数 2.基本变量的了解 在Discuz中比较重要的几个变量如下 3.插件的调用方法 在discuz中大部分插件都是通过plugin.php文件来调用的 并
发布时间:2016-08-18 04:15 | 阅读:88148 | 评论:0 | 标签:代码审计 Disucz Disucz 插件漏洞 Disucz 插件漏洞挖掘 Disucz漏洞挖掘 exp SQL注入 X

Cobra(眼镜蛇)-白盒审计静态代码安全扫描与分析系统

0x00 介绍 眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。 为什么我们需要一款代码审计系统? 公司越来越大,开发人员也越来越多。每个研发人员的安全素质都不一样,虽然在公司核心项目上可以采取框架层安全防护,但各类新项目太多,无法做到每个项目都使用相同框架,都去集成安全组件。 所以对于公司所有的项目必须有一道防护来保障基本安全,代码安全审计即可作为这一道安全手段。 业内调研 目前业内已经有很多款代码审计工具了 名称 是否开源 w3af 是 Android Scan 是 CMS Scan 是 GrepBugs 是 Pixy 是 RIPS 是 SWAAT 否 CodeSecure Verifier 否 P
发布时间:2016-08-08 03:05 | 阅读:116610 | 评论:0 | 标签:代码审计 4ido1on checkmark chekmark源代码扫描 cobra Cobra扫描报告 Cobra管理

有趣的php反序列化总结

前言 很久以前写过一篇文章讲过php的反序列化,PHP-Object-Injection。这次尽量对其进行一个较为全面的总结。如果还有其它的思路,欢迎补充。 漏洞种类 一是将传来的序列化数据直接unserilize,造成魔幻函数的执行。这种情况在一般的应用中依然屡见不鲜。 二是PHP Session 序列化及反序列化处理器设置使用不当会带来的安全隐患。 http://drops.wooyun.org/tips/3909?utm_source=tuicool&utm_medium=referral ryat牛讲得很明白了。PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化。处理器 对应的存储格式 ph
发布时间:2016-06-05 20:05 | 阅读:83615 | 评论:0 | 标签:WEB安全 php安全 web安全 代码审计 网络安全

Discuz X系列门户文章功能SSRF漏洞挖掘与分析

起因&漏洞点 在看ImageMagick影响DZ这条线,排查上传点时发现的有问题逻辑 简单说就是: 1.正则并没对content参数包含的url部分内容做限制, 2.DZ图片后缀检查函数可用aaa.php#b.jpg绕过 3.DZ图片内容检查函数限制了非图片文件请求的SSRF利用后的回显 前提分析 sourceincludeportalcpportalcp_upload.php Line 19:if($aid) {          //目前只能走aid存在的逻辑,原因上面已解释          $article = C::t('portal_article_title')->fetch($aid);          if(!$article) {                  
发布时间:2016-06-01 18:00 | 阅读:364244 | 评论:0 | 标签:代码审计 渗透测试 黑客 漏洞 discuz

PrettyPhoto(jQuery插件)的DOM型XSS分析

注:为了防止网站本身的过滤不被触发,所有的敏感字符我都换成了*号 最近看了一篇很有意思的博文 http://www.perucrack.net/2014/07/haciendo-un-xss-en-plugin-prettyphoto.html 西班牙文的,看不懂,通过图基本理解了意思,结合google搜索,有了这篇文章 首先标题中的几个单词解释一下 1、JQuery 简而言之,就是一个开源的JS库。维基百科(https://zh.wikipedia.org/wiki/JQuery)的解释是:jQuery是一套跨浏览器的JavaScript库,简化HTML与JavaScript之间的操作。因为它的流行,出现了很多基于JQuery的扩展插件,prettyPhoto就是其中一种。 2、prettyPhoto 这个是
发布时间:2016-05-31 17:25 | 阅读:130892 | 评论:0 | 标签:WEB安全 web安全 XSS 代码审计 xss

经验分享:如何用grep对PHP进行代码审计

这是一个常见的误解— 企业需要购买复杂和昂贵的软件来发现应用程序中安全漏洞;而这些专门的软件应用程序,无论是黑盒或白盒,开源或商业,都能很快的发现安全漏洞。 事实是:所有这些专业的漏洞扫描工具都有其特定的优势和劣势。有些可能是ASP为中心的,而其他工具更倾向于PHP。开发团队可能会因为提高扫描速度的要求,会忽略不值得被报告的漏洞。如果你想在一定时间内找到尽可能多的安全漏洞,需要使用所有的工具。没有一个漏洞扫描器或技术会发现你应用程序中100%的安全漏洞,即便你使用了各种工具和技术。这篇文章中我将介绍另一种方式,你可以通过只使用命令行工具grep来捕获这些漏洞。黑盒/白盒让我们先来了解下什么是黑盒白盒测试。黑盒测试就是你没有任何关于评估对象(应用/网络/公司)的资料。白盒测试则完全相反
发布时间:2016-04-30 19:15 | 阅读:80499 | 评论:0 | 标签:WEB安全 grep php 代码审计 白盒测试 黑盒测试

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云